Revisión estructural
SMZ Datos
Proceso de implantación
La implantación del sistema es muy sencilla y se lleva a cabo en tan solo 4 pasos, con el soporte permanente de nuestro equipo técnico consultor.
1
Parametrización
Parametrizamos el sistema, mediante unas simples preguntas, generando todos los tratamientos y los análisis de riesgo necesarios para su actividad.
2
Configuración
3
AEPD
Nos convertimos en su Delegado de Protección de Datos (DPD), para poder representarle ante la agencia de protección de datos en todos los procesos y comunicaciones que se requieran.
4
Documentación y sello
Le proporcionamos su documentación primaria a gestionar (contratos con encargados y sello VigilaMisDatos) y el acceso a su sistema SMZDatos permanentemente actualizada.
SMZdatos ofrece soluciones a las necesidades específicas de cada empresa u organización, con la ayuda de nuestro equipo de consultores especializados cualificados expertos
Proceso de mantenimiento anual
De forma cuatrimestral, la empresa realiza un mantenimiento interactivo del sistema, mediante sencillos cuestionarios, obteniendo sus pertinentes informes de resultados.
Calificación medidas de seguridad
Auditoría interna
App móvil
Nuestro sello
- El sello web VigilaMisDatos es la garantía que traslada a sus clientes, proveedores y a cualquier usuario sobre la transparencia y el correcto tratamiento de los datos personales que se tratan en su empresa.
- Además desde su sello web VigilaMisDatos, cualquier persona interesada podrá ejercer sus derechos ARSOPOL ante su empresa, de forma automática, conectándose con su sistema SMZdatos para que llevemos a cabo la respuesta obligatoria adecuada.
Ventajas y características
El servicio web más potente del mercado, con más de 10 años de experiencia que le permite implementar todas las especificaciones del RGPD Y LOPDGDD.
Tratamientos y ficheros
Con el fin de cumplir exhaustivamente con la legislación vigente, se realiza un profundo análisis de cada sector, desarrollando tratamientos y ficheros específicos para cada uno de ellos.
Documentación para empleados
Se proporcionará toda la documentación que la empresa u organización deberá facilitar a sus empleados, como por ejemplo la cláusula de confidencialidad o procedimiento de denuncias internas.
Factores de riesgo
Para evaluar el nivel de riesgo de cada uno de los tratamientos, se desarrollan factores de riesgo a nivel de operaciones, conductas, requisitos y amenazas que les puedan afectar.
Deberes de información
La legislación obliga, a las empresas u organizaciones, a informar a sus clientes, proveedores y trabajadores de las operaciones que realiza con sus datos personales.
Evaluación de impactos
Se realiza en función de la gravedad del tratamiento, poniendo en relación los riesgos detectados con las medidas de seguridad. A través de comprobaciones valoraremos las medidas aplicadas para controlar el riesgo.
Recepción de denuncias
El personal de la empresa podrá comunicar, a través del procedimiento de denuncias internas, las violaciones de seguridad que se produzcan. De esta forma, se podrá realizar y documentar la oportuna investigación.
Encargados del tratamiento
Realice los contratos con sus Encargados del Tratamientos cumpliendo con todo lo indicado en la legislación vigente.
Informes
A través de todos los informes que se generan y actualizan, podrá evidenciar, en cualquier momento, el correcto cumplimento de la legislación vigente en materia de protección de datos.
¿Qué problemas puede tener un letrado en las relaciones con sus clientes y/o empleados?
¿Puede un abogado elaborar perfiles y tomar decisiones sobre sus clientes?
¿Qué implicaciones tiene sacar originales o copias del expediente del despacho profesional?
¿Puede un empleado y/o cliente descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Debe un abogado designar un Delegado de Protección de Datos?
¿Cuántos tratamientos u operaciones con datos personales realiza un abogado o despacho profesional?
¿Pueden darse transferencias internacionales de datos al gestionar con los centros examinadores y/o certificadores la inscripción en la prueba y la expedición de certificados?
¿A qué problemas se enfrenta una academia en las relaciones con sus alumnos y/o empleados?
¿Pueden las academias elaborar perfiles sobre sus alumnos?
¿Puede un alumno y/o empleado descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Cuántos tratamientos u operaciones con datos personales realiza una academia de idiomas?
¿Debe una academia de idiomas designar un Delegado de Protección de Datos?
¿Es necesario suscribir un contrato con los clientes?
¿Cuántos tratamientos u operaciones con datos personales realiza un asesor?
¿Debe un asesor designar un Delegado de Protección de Datos?
¿Qué problemas puede tener un asesor en las relaciones con sus clientes y/o empleados?
¿Puede un empleado y/o cliente descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Pueden los clubes de golf elaborar perfiles de los jugadores?
¿Hay que tomar alguna cautela en la contratación de profesores para la escuela de golf?
¿A qué problemas se enfrenta un club en las relaciones con sus socios, jugadores no socios y empleados?
¿Puede un jugador y/o empleado descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Cuántos tratamientos u operaciones con datos personales realiza un club de golf?
¿Es posible utilizar sistemas de geolocalización de los vehículos?
¿Pueden las autoescuelas elaborar perfiles sobre sus alumnos?
¿A qué problemas se enfrenta una autoescuela en las relaciones con sus alumnos y/o empleados?
¿Puede un alumno y/o empleado descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Cuántos tratamientos u operaciones con datos personales realiza una autoescuela?
¿Qué implicaciones tienen las comunicaciones de datos que realizan los colegios a juzgados y otros organismos oficiales?
¿Qué problemas puede tener un Colegio profesional en las relaciones con sus colegiados y/o empleados?
¿Cuántos tratamientos u operaciones con datos personales realiza un colegio profesional?
¿Puede un empleado y/o colegiado descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Debe un colegio de abogados designar un Delegado de Protección de Datos?
¿Cómo se formaliza la relación contractual de los fisioterapeutas profesionales que trabajan para mutuas, clínicas privadas u otros centros sanitarios?
¿Qué problemas pueden tener los fisioterapeutas en las relaciones con sus pacientes y/o empleados?
¿Debe un fisioterapeuta designar un Delegado de Protección de Datos?
¿Puede un empleado y/o paciente descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Cuántos tratamientos u operaciones con datos personales realiza un fisioterapeuta?
¿Qué cautelas hay que tomar para sacar originales o copias de las historias clínicas del geriátrico?
¿Qué riesgos implica la monitorización de constantes vitales?
¿Debe un geriátrico designar un Delegado de Protección de Datos?
¿Qué problemas pueden tener los geriátricos en las relaciones con sus residentes y/o empleados?
¿Puede un empleado, residente y/o familiar descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Puede un empleado, residente y/o familiar descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Cuántos tratamientos u operaciones con datos personales realiza un geriátrico?
¿Cómo se formaliza la relación contractual con los médicos u otros profesionales externos que prestan servicios al geriátrico?
¿Qué riesgos implica la monitorización de constantes vitales?
¿Cuántos tratamientos u operaciones con datos personales realiza un centro sanitario?
¿Debe un centro sanitario designar un Delegado de Protección de Datos?
¿Puede un empleado y/o paciente descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Cómo se formaliza la relación contractual con los médicos, anestesistas u otros profesionales externos que prestan servicios al centro?
¿Qué problemas pueden tener los hospitales, clínicas y otros centros sanitarios en las relaciones con sus pacientes y/o empleados?
Como es sabido, los hospitales, clínicas y, en general, los centros sanitarios, públicos o privados, manejan una gran cantidad y variedad de datos personales. La nueva normativa en materia de protección de datos personales los sitúa en una posición especialmente delicada, ya que tratan constantemente datos especialmente sensibles de sus pacientes (datos de salud, de colectivos especialmente vulnerables, datos de menores de edad, etc.). La utilización de esos datos en su actividad diaria hace necesario tomar cautelas adicionales, tales como solicitar el consentimiento del propio paciente, informarle adecuadamente del uso de sus datos y establecer medidas de seguridad adecuadas.
¿Puede un empleado y/o cliente descontento interponer una reclamación a la AEPD? ¿Qué sanciones puede implicar?
¿Qué sucede cuando una inmobiliaria presta servicios a otras entidades públicas y/o privadas, tales como constructoras o promotoras?
¿Debe una inmobiliaria designar un Delegado de Protección de Datos?
¿Cuántos tratamientos u operaciones con datos personales realiza una inmobiliaria?
- Deslice para ver más
Preguntas frecuentes
Estamos aquí para ayudarle
¿Tiene preguntas, desea explorar cómo funcionan nuestros servicios o quiere contratar alguno de éstos?
Rellene el siguiente formulario y nuestro equipo técnico se pondrá en contacto con usted.